- 2026-03-16
MBS GmbHのUniversal BACnet Routers Firmwareにおけるパストラバーサルの脆弱性
低権限のリモート攻撃者がwwwubr.cgiのubr-logreadメソッドを悪用して、システム上の任意のファイルを読み取ることができます。このエンドポイントは開くログファイルを指定するパラメータ(例:/tmp/weblog{some_nu……
JVN iPedia136th page
- 2026-03-16
MBS GmbHのUniversal BACnet Routers Firmwareにおける文書化されていない機能やチキンビットの組み込みに関する脆弱性
低権限のリモート攻撃者が、未公開かつ未使用のAPIエンドポイントであるwwwubr.cgiのubr-editfileメソッドを悪用し、システム上の任意のファイルを読み取ることが可能です。
- 2026-03-16
Wellchoose Inc.のSingle Sign-On Portal SystemにおけるOS コマンドインジェクションの脆弱性
WellChooseによって開発されたシングルサインオンポータルシステムには、認証済みのリモート攻撃者が任意のOSコマンドを注入し、サーバー上で実行可能なOSコマンドインジェクションの脆弱性があります。
- 2026-03-16
Wellchoose Inc.のSingle Sign-On Portal SystemにおけるOS コマンドインジェクションの脆弱性
WellChooseによって開発されたシングルサインオンポータルシステムにはOSコマンドインジェクションの脆弱性が存在し、認証されたリモート攻撃者が任意のOSコマンドを注入してサーバー上で実行できます。
- 2026-03-16
TP-LINK TechnologiesのTapo C220 Firmware等の複数製品における入力確認に関する脆弱性
Tapo C220 v1およびC520WS v2のファームウェア更新エンドポイントに細工されたファイルを送信すると、デバイスは認証やファームウェアの整合性検証を行う前にコアシステムサービスを終了します。認証されていない攻撃者は、その後もサー……
- 2026-03-16
TP-LINK TechnologiesのTapo C220 Firmware等の複数製品における入力確認に関する脆弱性
Tapo C220 v1およびC520WS v2カメラのHTTPパーサーは、過度に長いURLパスを含むリクエストを不適切に処理します。無効なURLエラーパスによって、割り当てられたバッファが存在すると仮定するクリーンアップコードが実行され、……
- 2026-03-16
TP-LINK TechnologiesのTapo C220 Firmware等の複数製品におけるNULL ポインタデリファレンスに関する脆弱性
Tapo C220 v1 および C520WS v2 カメラの HTTP サービスは、非常に大きな Content-Length ヘッダーを含む POST リクエストを安全に処理できません。その結果、メモリ割り当てに失敗し、NULL ポイン……
- 2026-03-16
TP-LINK TechnologiesのOmada Controllerにおけるサーバサイドのリクエストフォージェリの脆弱性
Omadaコントローラーのwebhook機能を通じたブラインドサーバーサイドリクエストフォージェリ(SSRF)により、内部サービスに対して細工されたリクエストを送信することが可能であり、情報を列挙できる可能性があります。
- 2026-03-16
TP-LINK TechnologiesのOmada Controllerにおける認証情報の不十分な保護に関する脆弱性
Omadaコントローラーにはパスワード確認バイパスの脆弱性があります。この脆弱性により、有効なセッショントークンを持つ攻撃者が二次認証を回避し、正当な確認なしにユーザーのパスワードを変更できるため、アカウントのセキュリティが弱体化する可能性……
- 2026-03-16
TP-LINK TechnologiesのOmada Controllerにおけるユーザ制御の鍵による認証回避に関する脆弱性
OmadaコントローラーにはIDORの脆弱性が存在し、管理者権限を持つ攻撃者がリクエストを操作してオーナーアカウントを乗っ取る可能性があります。